Спасибо Гильермо за предложение темы для этого поста, это то, что, хотя мне посчастливилось жить, я не знаю, писалось ли об этом здесь в прошлом, но в любом случае я выскажу это снова, чтобы поделиться немного с тобой 🙂
Искусство быть хакером
Одна из книг, которая больше всего привлекла мое внимание по этой теме, без сомнения, Хакерство: искусство эксплуатации, de Джон Эриксон. Это жемчужина для всех, кто хочет погрузиться в этот мир правда хакеры. И поскольку это в книге, я позволю себе ответить на первый вопрос, который взорвал мой разум, когда я его прочитал.
Суть хакера
Используя каждое из следующих чисел 1,3,4 и 6 точно один раз с помощью любой из основных операций (сложение, вычитание, умножение, деление) получите в сумме 24. Необходимо использовать каждое число. только один раз и порядок зависит от вас. Например:
3 * (4 + 6) + 1 = 31
Верный синтаксис, но неверный результат.
Должен признать, что я не мог решить проблему, пока не дочитал книгу и не увидел решение на последней странице. Но в основном это суть хакера, чтобы видеть то, чего не видят другие.
Первые хакеры
Группа студентов из MIT (Массачусетского технологического института) примерно в 50-х годах получила в дар телефонное оборудование, с помощью которого они разработали систему, которая позволила им управлять линией связи на расстоянии с помощью специальных вызовов. Они сделали открытие, используя уже существующие технологии, но применяя их способами, которые мало кто или никто раньше не видел. Это были первые хакеры.
Сообщество поддержки
Сегодня существует множество «сертификационных» экзаменов для того, чтобы стать «хакером», но реальность такова, что никто не станет настоящим хакером, пока член сообщества, который уже является хакером, не согласится позвонить нам по этому квалификатору. Один из способов сделать это - иметь возможность внести что-то полезное для сообщества. Многие хакеры в конечном итоге программисты низкого уровня, поскольку они хорошо знают, как работают компьютеры на уровне памяти и операционной системы; биты в крайнем случае.
Эти знания позволяют им находить уязвимости
Это похоже на то, как когда мы впервые изучали математику, когда мы были детьми, нам нужен был кто-то, чтобы объяснять и обучать нас символам и формам, и это происходит определенным образом и с программистами, настоящий хакер - это тот, кто знает эти символы и формы. , и он сигнализирует нам, когда видит, что мы не смогли их использовать (уязвимость). И, как и сам Линус Торвальдс (еще один великий хакер в прямом смысле этого слова), «уязвимости» всего лишь ошибки. Имея в виду тот факт, что они не более чем ошибки программирования, хотя, возможно, с другими типами последствий для ошибки более распространенным явлением.
Хакеры НЕ обязательно преступники
До некоторой степени это правда, давайте задумаемся об этом на мгновение. Когда настоящий хакер хочет что-то узнать, он проверяет даже мельчайшие детали системы, используя все свои знания, которые он может уклониться или избежать контроля доступа, или изменить приказы для выполнения других задач, или даже преобразовать программу в другую. предмет. Но откуда это взялось?
Мотивы хакера
Они могут иметь широкий спектр возможностей, некоторые (большинство настоящих хакеров) открывают для себя то, что они открывают, просто для интеллектуального удовольствия, им нравится искать эти «пробелы». Другие делают это из-за эго, поскольку они хотят иметь возможность сказать, что они в чем-то лучшие. Но нельзя отрицать, что некоторые или многие из них также будут доступны за деньги, поскольку контроль над вещами, которые не поддаются контролю для большинства людей, безусловно, является инструментом, который может принести много денег. Вот почему мы можем сказать, что хакеры нет Они обязательно плохие, но берегитесь его обязательно.
Еще одна важная причина в том, что Хакеры золотые бонусы они не доверяют технологий, которые мы все используем. Это происходит потому, что, обладая глубоким знанием систем, они знают ограничения, пробелы или уязвимости. Именно это знание, в конечном счете, позволяет им «обходить» системы, чтобы выполнить некоторые другие их мотивации (интеллектуальные, экономические и т. Д.).
3 типа хакеров сегодня
Сегодня мы можем найти 3 известные группы хакеров, любопытным образом различающиеся по типу шляпы, которую они носят: белый, черный y серая шляпа. В двух словах и с помощью аналогии, которую мы уже коснулись ранее, мы обнаруживаем, что белые - хорошие парни, черные - плохие, а серые - посередине, где они используют свои способности, чтобы быть хорошими или плохими, в зависимости от ситуации. . Но есть еще один последний термин, гораздо более используемый в хакерских кругах. реальный.
Скрипт-малыш
Что такое скрипт-кидди? Как следует из его имени, он «ребенок» в глазах истинных Хакеры который использует скрипты только в ваших интересах. И здесь вы должны сделать очень большое различие,
Сертификация в области компьютерной безопасности НЕ обязательно делает вас хакером.
И это личная точка зрения, а также хакер у вас может не быть сертификатов, но вы по-прежнему будете отличным хакером. Но давайте посмотрим, почему я это говорю. Многие сертификационные экзамены / курсы / т. Д. Учат вас этапам pentesting успешно, они учат вас теории типов уязвимостей, они знакомят вас с миром компьютерной безопасности, как если бы вы хорошо разбирались в предмете. Но реальность такова, что пока вы не внесете существенный вклад в развитие сообщества хакер, это означает, что пока нет создать инструмент что оказаться полезным для хакеров вы не один. Так просто и легко.
Независимо от того, насколько хорошо вы можете использовать nmap, zen или даже metasploit, до тех пор, пока вы не можете предоставить реальный эксплойт или реальный инструмент разведки, вы НЕ хакер, а просто скрипач, и не имеет значения, что у вас есть N сертификаты безопасности, это не изменит его.
Хакеры делают этот мир лучше
Благодаря им технологии находятся в постоянном движении. Ядро - отличный тому пример, есть сотни умов, очень хорошо разбирающихся в предмете, которые создать код, который обслуживает не только хакерское сообщество, но и весь мир. Но не только это, если бы не они, технология застопорилась бы там, где люди не хотели бы продолжать разработку, потому что, обнаруживая уязвимости, хакеры помогают мотивировать разработчиков писать лучший код, а это, в свою очередь, лучше. код мотивирует хакеров доказать, что они даже лучше, создавая между ними добродетельный круг.
Окончательное отражение
Что ж, я собираюсь вырезать, просто так, потому что я видел, что я распространяю, и хотя я хотел бы немного объяснить, как найти эксплойт, это будет в другой раз. Я лично до сих пор считаю себя «скрипачом», поскольку, хотя я обнаружил несколько уязвимостей и даже смог назначить им CVE, я еще не создал свой собственный эксплойт или инструмент, который можно было бы сделать доступным для сообщества. но я надеюсь, что это изменится в скором времени 😉 Без лишних слов, большое спасибо за ваше время, привет.
Нет сомнений в том, что вы не обычный блогер, вы досконально знаете, о чем говорите.
Надеюсь, вы станете великим хакером, но не переставайте делиться этими замечательными постами.
Большое спасибо, Март, за ваш добрый комментарий 🙂 потому что это идея - построить лучший и безопасный мир. Я хочу написать небольшой пост о том, как на самом деле работают эксплойты, но у меня странная проблема с моим Shutter, я скоро посмотрю, как это исправить 🙂 привет
Хакер - не преступник, мы увлечены знаниями, он тот, кому нравится видеть, как код распутывает его, и знает, как он работает, так как я был в компьютерном мире, так как я был разработчиком, мне всегда было любопытно, и благодаря Интернету теперь у меня есть больший доступ к информации, к которой я мог получить доступ только тогда, когда начал писать книги отличный вклад
Совершенно верно Хуан Хосе,
Я был бы невероятно счастлив, если бы смог посвятить себя исследованиям в будущем, жаль, что эта область так слабо развита в Перу, но, если повезет, я найду нечто подобное, когда закончу учебу в следующем году 🙂
привет
Вы можете помочь мне установить Subterfuge ???
Привет Майк,
У меня не было возможности протестировать, я немного больше занимаюсь кодом, чем транспортом, я еще не вводил это поле. Но из того, что я смог исследовать, было несколько проблем с переходом с python2 на python3, хороший способ попрактиковаться - прочитать установочный скрипт и посмотреть, что может дать сбой, с уважением 🙂
эта информация более чем похожа на ту, что появляется в cisco security-essential ... Я больше не знаю, кто является настоящим автором этого утверждения ..!
Привет хак
Не могли бы вы дать мне немного дополнительной информации? Я не уверен, что это за информация, но, безусловно, есть более чем разумное объяснение.
привет
В настоящее время быть хакером означает быть знаменитостью с большой известностью и деньгами, продвигать себя и размещать рекламу в социальных сетях, публично разоблачать себя в Интернете, монополизировать знания, лишая вас прав, которые защищают вашу свободу, и использовать платформы и системы, которые не являются на 100% кодом. свободный. Если они соответствуют этим характеристикам, они могут уже быть хакерами, или в противном случае они рассматриваются как преступники, защищающие свою конфиденциальность.
Для меня термин «хакер» стал невыносимым клише, я предпочитаю термин пентестер или просто увлекаюсь компьютерной безопасностью.
Что касается того, что вы комментируете по поводу своего вклада в сообщество, будь то еще один вопрос эго или просто типичный моральный педик, пытающийся получить хорошую репутацию, у меня есть хорошие друзья, которые никогда не делятся своими уязвимостями или своими инструментами, которые они создают, и я могу сказать Совершенно очевидно, что они одни из лучших «хакеров», которых я знаю.
С другой стороны, не имеет значения, что вы публикуете хороший инструментарий для эксплуатации какой-либо уязвимости, если вы не известны, скорее всего, он будет рекомбинирован и опубликован более крупной группой, в случае ZZAZZ-forum и его драгоценная SDBS, которая, хотя они довольно хорошо известны, была разбавлена между Metasploit, Nmap и другими инструментами, и поскольку она анонимна, авторам не дается признание, просто псевдоним, который даже ламмер может ввести в свою учетную запись, чтобы «взломать» в Facebook ».
Со своей стороны, я предпочитаю публиковать свои «находки» только в том случае, если есть награда за ошибку, ̶q̶u̶e̶ ̶p̶a̶g̶u̶e̶n̶ ̶d̶e̶c̶e̶n̶t̶e̶m̶e̶n̶t̶e̶, и они больше бесполезны, иначе я предпочитаю хранить их, что касается моих скриптов, потому что их публиковать не ужасно. Публикация плохо написанного кода очевидна, что, хотя он работает хорошо, как я понимаю только себя, я единственный, кто заставляет его работать правильно.
Термин «хакер» уже давно зашатал.
Я согласен. Сообщества не существует или оно не так полезно, как говорят, или как было в начале 90-х.
Сегодня свободными программами движет не сообщество, а крупные компании. За каждым великим проектом бесплатного программного обеспечения стоит Red Hat, была Novell, эта Microsoft, эта IBM, эта Oracle или какая-то корпорация, которая служит для получения прибыли, а не потому, что они хотят разделить свое рабочее время.
Кроме того, программное обеспечение сильно изменилось, реальность ИТ сильно изменилась, в этих проектах мне практически невозможно сесть в кресло у себя дома, и каким бы гуру C он ни был, с размером и сложностью программного обеспечения. Как CloudStack, KVM или PostgreSQL, я не могу ничего сделать, кроме как созерцать и изучать его, он далек от того, чтобы модифицировать его сверху вниз и адаптировать на 100% к моим конкретным потребностям.
Времена, когда свободное программное обеспечение emuje было дано программистом в его доме, закончились более 20 лет назад, принимая во внимание это, сколько лет мы ждали, когда Херд выпустит действительно стабильную и пригодную для использования версию? Или сколько времени понадобилось, чтобы увидеть знаменитый debian без systemd и насколько широко он используется на самом деле?
Единственное, что почти полностью разработано сообществом, - это графические среды, такие как KDE, или простые инструменты, такие как конкретная команда, или что-то эзотерическое из терминала, которое можно без проблем сделать из графической среды, но это 99,99, 13% профессиональных пользователей Linux это не интересует. Я пользуюсь Linux почти 5 лет, но прошло XNUMX лет с тех пор, как я перестал бороться с Linux на моем терминале, это сильно влияет на производительность. Я предпочитаю не тратить это время зря, использовать Windows или Mac и использовать потерянное время для работы
То же самое и с хакерами. Та мистическая аура, которая окружает хакеров, ушла, и что «хакеры не плохие» - ложь. Большинство из них делают это из-за денег, они делают это не ради благотворительности, чтобы найти ошибки и помочь миру, и не из хобби. Если им заплатят за обнаружение уязвимости во внутренней системе или за то, чтобы нагадить компанию-конкурента, они сделают это, не мигая. В 90-е закончилось и добро и благородство.
Привет Гонсало, спасибо, что поделился
Я понимаю до некоторой степени ваш дискомфорт по поводу сообщества, для начала, потому что здесь, в Латинской Америке, его почти нет (по сравнению, конечно, с другими местами). Но я хотел бы выделить пару моментов. Во-первых, хотя сегодня многие компании положили глаз на открытый исходный код (пожалуйста, не на бесплатное программное обеспечение), это не означает, что у них есть серебряная тарелка в своем коде или что-то подобное ... по крайней мере, с точки зрения ядра и git I. смогли увидеть, насколько велика ваша компания, если созданный код плохой, он не входит ... все так просто. И если мы немного подумаем, то как эти компании не смогут попасть внутрь, если именно код качественный и был создан сообществами со временем и самоотверженностью. И потому, что им нравится тема, и они со временем стали экспертами. Это также приводит нас к тому, что лучшие компании одновременно нанимают лучших экспертов, чтобы они могли работать, делая то, что им нравится.
И правда, объем кода, созданного сегодня, настолько велик, что вряд ли можно написать все с нуля ... но, честно говоря, даже не будучи величайшим гуру Си на планете, я бы осмелился написать что-то полностью с нуля: во-первых, потому что у меня не было бы достаточно жизни, чтобы соответствовать качеству другой работы, во-вторых, потому что мне нужно было бы иметь очень раздутое эго, чтобы поверить мне лучше, чем все эти блестящие умы, которые также посвятили себя созданию качественного кода, его проверке и тестированию и его отладка. И если вы хотите добавить конкретную потребность, я думаю, что я не знал свободного или открытого проекта, который отказывает вам в инициативе ... конечно, если вы пишете плохой код или хотите внести радикальные изменения, которые могут сломать многое. прежде чем добавлять их ... очевидно, что это Изменение не будет "продолжаться", но именно это качество на начальных этапах сделало их великими в первую очередь ...
Если вы уже перестали использовать Linux на 5 лет, не считайте себя им - все так просто. То, что вы называете «потерянным временем», я бы назвал «потерянным пользователем», но, чтобы привести пример, если бы я был гуру в C и мне нравился GNU Linux или любой другой проект, вместо того, чтобы ждать, пока другие сделают за меня работу. , Я бы начал добавлять те строки, которые я так хочу видеть в своей программе, чтобы она «работала» правильно. И я знаю нескольких человек, которые в свое «свободное» время работают, чтобы улучшить эти программы, позаботиться о них и исследовать их ... но я полагаю, что это уже принадлежит каждому.
А что касается хакеров, мы исходим из того же предположения, что хакеры занимаются только поиском уязвимостей ... если бы не такие великие хакеры, как Кен Томпсон, Деннис Ричи, Ричард Столлман, Линус Торвальдс, Эдвин Катмулл ... Список можно продолжать и продолжать, но если вы не знаете ни одного из этих имен, это потому, что вы действительно не поняли, что такое хакер по сути ... они просто придерживаются «стереотипа», которого не знают. Мне так нравится ... И если вы думаете, что благородство закончилось в 90-х, что ж, мне жаль, что это так сильно ударило по вам в жизни, но позвольте мне сказать вам, что есть еще люди, работающие над тем, чтобы этот мир немного менее хуже, вместо того, чтобы просто избегать работы и идти к выходу, который позволяет «не тратить время зря» ...
С уважением и благодарностью за комментарии,
Привет, Кра, спасибо, что поделились, я понимаю твою точку зрения, и я просто хотел высказать несколько личных мнений по этому поводу. Пентестер и хакер - это совершенно разные вещи, и если мы думаем, что хакер занимается только поиском уязвимостей, что ж, с того момента мы начали плохо ... что в первую очередь, вторая похожа, так как есть много очень опытных Людей, что, хотя их имена не написаны золотыми буквами в лучших журналах мира (это было бы просто вопросом эго), они посвящают большую часть своего дня проектам такого типа. И они делают это, потому что им это нравится, иначе я не нашел бы достаточно причин, чтобы увидеть, как они работают в воскресенье вечером или занимают несколько минут в день после долгого рабочего дня ...
И в конечном итоге, и это тоже довольно личное мнение, в конечном итоге речь пойдет о наследии, которое вы оставите миру со своими «открытиями» ... да, многие великие умы делают программное обеспечение таким, какое оно есть, одни признают, другие нет. так много, но это зависит от каждого из них ... Я поделился скриптами и кодом во многих местах, и я был удивлен, увидев, сколько ошибок в нем было, и сколько возможностей для повышения эффективности, размера, производительности, логики и т. д. ... и, возможно, это то, что мне лично нравится и очень нравится, но так же, как есть люди, которые делают это только ради эго и денег, есть некоторые, которые делают это, потому что нам это просто нравится 🙂 но Мне было бы очень легко взимать плату за каждый из этих постов, где, конечно, я не говорю ничего нового, но я видел людей, которые берут больше за объем контента, даже более простой, чем я могу поделиться в этих строках.
Искренне !!! Я всегда слежу за тобой… не останавливайся наверху !!!
Большое спасибо, Рикардо 🙂 призывает меня продолжать делиться, когда я могу Приветствую
Согласно тезису Цузе-Фредкина, «Вселенная - это клеточный автомат», то есть универсальная машина Тьюринга, поскольку в ней выполняются процессы, эквивалентные универсальной машине Тьюринга (например, программируемые цифровые машины - компьютеры). То есть, грубо говоря, Вселенная способна подражать любой машине, и это делает ее гигантской машиной. Тем не мение. Если ученый или инженер создает или открывает новые функции или решения во Вселенной, и учитывая это с вычислительной точки зрения, это эквивалент (или больше, но мы не знаем) универсальной машины Тьюринга: инженеры, ученые и т. Д. Они хакеры?
Привет, Марк 🙂, потому что игра в жизнь - чрезвычайно интересная тема, у меня была возможность немного прочитать об этом, и в то же время, как только я запрограммировал ее, чтобы увидеть, как она расширяется на маленькой доске в несколько сотен пикселей. Но давайте перейдем к теме, основное различие между клеточным автоматом и общими вычислениями заключается в том, что клеточный автомат имеет определенные и предписанные правила, они представлены в простой форме в программе, но они отражают гораздо большую и более сложную реальность.
Стоит отметить, что ни ученые, ни инженеры не создают естественных законов (статутов, которые будут управлять клеточными автоматами), поскольку они представляют собой смесь видимых факторов и других (даже более важных) невидимых факторов. Обнаружение (в смысле раскрытия) нового закона во Вселенной - это похвальный поступок, и это в определенной степени подразумевает способность видеть то, что не видят другие, как мы уже отмечали в самой сути текста, но небольшую и тонкая разница, которая может помочь уточнить термины. Хакеры «создают» в том смысле, что они могут создавать новые вычислительные правила, основанные на хорошо известных определенных математических принципах. Ученые «открывают» эти математические, физические и т. Д. Принципы.
Сделав эти небольшие оговорки, мы можем увидеть, что в чуть более глубоком понимании предмета оба стали бы считаться хакерами в реальном смысле этого слова, поскольку они видят то, что другие считают само собой разумеющимся, и открывают вещи, которые ускользают от общего взгляда.
Очень интересная тема 🙂 может быть, вы могли бы немного написать об этом, хотя это немного ускользает от мира Linux, чтобы немного больше перейти к теоретической физике и математике 🙂 Приветствую и спасибо, что поделились
Спасибо за ответ.
(14-6) x3 = 24? Это было так?
14 не считается 🙂 они должны быть в точности числами 1,3,4 и 6 🙂 то есть 1 x 4 - 6 + 3, но не 63/14 или что-то в этом роде. Если вы хотите получить ответ, дайте мне знать 🙂 но я оставлю возможность продолжать попытки
Возможный исход
6 / (1 - 3/4) = 24
На это у меня ушло 3 дня, но вот она:
6 ÷ 1-34 = 24
6 / (1 - 3/4) = 24
Друг, ты порекомендовал книгу на английском, верно?
Привет, Мамбелл,
Я читал это на английском, но не могу сказать, переведено ли оно где-нибудь на испанский, в любом случае удачи, Приветствую
3*(6+1)+4=24
21 + 4 это 25 😛
Очень хорошая запись, но я ошибаюсь, слово «хакер» со временем искажалось средствами массовой информации, которые изображают их как «плохие»; Другими словами, это любопытные люди с глубокими познаниями в очень конкретных темах; Я как-то связываю это с тем, что хакеры приравниваются к белой шляпе, а взломщик - к черной шляпе. 🙂
Нужно ли вносить свой вклад только на программном уровне или можно и на аппаратном уровне? Может ли кто-то с новым изобретением считаться хакером в сообществе?